מוטב לצמצם אפשרות של זליגת מידע מאשר ,"למצוא אותה בידי מתחריך"

למערך אבטחת המידע בארגונך צרכים ייחודיים. מודל מעגלי ה- (Prevention Deterrance Spheres) - PDS המבוסס על קונספט שעיקרו צמצום ומזעור האפשרות לחשיפה למידע רגיש בעזרת מעגלי הבקרה הפנימיים בארגון, מודל זה אמור לספק פתרונות מקיפים התפורים לצרכים הספציפיים של הארגון.

מודל ה- PDS פותח על ידי שלומי אדר תשתיות ביטחון ומתייחס הן למערך אבטחת המידע ולביטחון הפיזי, וכן למוכנות למצבי חירום. המודל יושם בהצלחה על ידי קציני ביטחון ומנבטי'ם בקרב עשרות חברות במהלך שנות פעילותנו.

כיצד זה עובד בהיבט של מערך אבטחת המידע  של הארגון?

מודל מעגלי ה- PDS עיקרו מושתת על ראייה כוללת אשר רואה לנכון לטפל בעיקר בסיכול ומניעה מוקדמים בכדי לצמצם את הצורך בגילוי ותפיסה בשלבים מאוחרים יותר וכן מודל זה מהווה תשתית יעילה לחקירת וניתוח אירועים במידת הצורך:

מודל מעגלי ה- PDS מספק מענה אופטימלי לבניית מערך אבטחת מידע חדש, בחינת ושדרוג הקיים וניתוח וחקר אירועים.

הכלים ופתרונות בהם אנו עושים שימוש:

• איפיון וניתוח מצב קיים:
  • סקר סיכונים
  • Gap Analysis - ניתוח פערים
• תכנון
  • תכנון מערכי אבטחת מידע
  • חקירות וניתוח אירועים
• הקמה וליווי
  • בניית נהלים ומערכי הכשרה
  • שירותי ממונה אבטחת מידע (מנמ'ב)
  • Back Support

סקר סיכונים

סקר סיכונים לאבטחת מידע פיזי ולוגי

סקר הסיכונים נותן מענה לשאלות וסוגיות שמעסיקות את הממונים על  מערכי אבטחת המידע בארגון, למשל:

• מה הסיכונים בדבר האפשרות לזליגת מידע אשר מהווים איום מוחשי וקריטי על המשך תפקודה העיסקי של החברה?
• כיצד אני יכול לגלות שנגנבו לי סודות מסחריים?
• איך אוכל להגן על רצפטורות בעת הכנת מוצרים חדשים במסגרת תהליכי פיילוט בחברה?
• כיצד אוכל להגן על תהליכי יצור נסיוניים במעבדות הפיתוח /שמירה על פעולות הייצור בארגון שלי?
• איך אני יכול לדעת שהליקויים על המוצרים שלי לא נחשפים ברבים?
• כיצד אני יכול לשמור על תכניות הפיתוח העתידיות של החברה?
• כיצד אדע שלא מאזינים לי?
• מה אני יודע על הספקים האסטרגיים שלי שמשרתים גם את מתחריי?
• איך אני יכול לגלות אם יש אצלי עובדים "מושתלים"?
• איך הפעילות על ידי מערך אבטחת המידע שלי יכולה לחסוך לארגון כסף?
• איך אפשר לשמר וליעל את מערך בקרת אבטחת המידע שלי?
• האם אני יודע מה קורה אצל מתחרים?
• האם מסגרת תפיסת אבטחת המידע הכוללת של החברה אפקטיבית?

חברת שלומי אדר תשתיות ביטחון מתמחה בהגדרת הבעיות והאיומים של דלף מידע המסכנים את הארגון ובחינת ההסתברות להתרחשותם. סקר הסיכונים נועד לבחון ולנתח את מצב אבטחת המידע הקיים ולזהות פערים, כשלים אשר מהווים איום אל מול סיכונים פוטנציאליים.

סקר הסיכונים הייחודי שאנו מבצעים מתבסס על מודל מעגלי ה- (Prevention Deterrance Spheres) - PDS משקלו בא לידי ביטוי ,למשקלו העיסקי של הארגון למול מתחריו, השפעתו של הארגון שלך במידה וסודותיו יתגלו בעיני כל על ידי מתחריך, וכד'.

תוצאות סקר הסיכונים יאפשרו שדרוג מיטבי ואופטימלי

של מערך אבטחת המידע בארגונך.

תכנון

תכנון ניהולי/ מערכתי יספק לארגונך מסגרת כוללת ומענה אופטימלי למערך ביטחון מידע. התכנון מבוסס על מודל מעגלי ה-PDS הכולל:

• מענה לתרחישים וסיכונים של דלף מידע אשר מהווים איום מוחשי קריטי על הישרדותה העיסקית של החברה.
• ראייה מניעתית אפקטיבית מסכלת כוללת לטיפול באירועים שוטפים ע"י המנב"ט/מנהל ביטחון/קב"ט.
• פתרונות לשליטה על מערך במ"מ תוך מתן מענה והתייחסות מקצועית להון האנושי בארגון.
• שימוש חכם באמצעים ממחושבים בטכנולוגיה מתקדמת.
• שימוש במערך נהלים ומערכי הכשרה שעיקרם  "עשה ואל תעשה" במידע בארגון.

התייחסות למעגלי בקרת מידע בארגון:

הקמה וליווי

ליווי ניהולי למערכות המידע של ארגונך הנשען על מודל ה- (Prevention Deterrance Spheres) - PDS שנתמך בכלי ניהולי Best Practice"" המהווה אמצעי לחיקוי בקרב מנהלי ביטחון ומנבטי"ם רבים אשר עושים שימוש ניכר באימוץ המסגרות הבאות:

מעניין אותי להתעדכן גם בנוגע ל...

• סקר סיכונים לאבטחה פיזית...

סקר סיכונים להיערכות למצבי חירום...